Dane osobowe 25,000 obecnych i byłych pracowników TTC skradzione

Dane osobowe 25,000 obecnych i byłych pracowników TTC skradzione

Dane osobowe należące do około 25,000 obecnych i byłych pracowników TTC mogły zostać skradzione podczas ataku ransomware, który w zeszłym tygodniu siał spustoszenie w wielu systemach wewnętrznych i zewnętrznych firmy.

TTC powiedziało w oświadczeniu wydanym w poniedziałek po południu, że zagrożone dane obejmują nazwiska, adresy i numery ubezpieczenia społecznego ok 25,000 pracowników „byłych i obecnych”.

Chociaż „w tej chwili nie ma dowodów”, że jakiekolwiek informacje zostały „niewłaściwie wykorzystane”, TTC nadal kontaktuje się z pracownikami, których dotyczy problem i oferuje im trzyletnią ochronę kredytową.

Komisja tranzytowa poinformowała, że ​​nadal bada również, czy naruszenie mogło mieć wpływ na dane należące do “niewielkiej liczby klientów i dostawców”.

„W imieniu całej organizacji pragnę wyrazić mój głęboki żal, że zdarzyło się to wszystkim, których może to dotyczyć” – powiedział dyrektor generalny TTC Rick Leary w oświadczeniu. „Nie umknęło mi to, że organizacjom takim jak nasza powierza się znaczne ilości danych osobowych i ważne jest, abyśmy dołożyli wszelkich starań, aby je chronić”.

Atak ransomware został po raz pierwszy wykryty 25 października, chociaż pełne spektrum naruszenia było jasne dopiero następnego dnia.

W swoim oświadczeniu Leary powiedział, że hakerzy wydają się „należeć do wyjątkowo dobrze zorganizowanego przedsiębiorstwa”, chociaż nie dostarczył żadnych informacji o tym, jak mogli uzyskać dostęp do sieci TTC.

Powiedział, że incydent spowodował „zaszyfrowanie i zablokowanie wielu serwerów TTC”, co z kolei spowodowało wyłączenie systemu wizyjnego używanego do komunikacji z operatorami pojazdów, a także wielu innych systemów online, w tym Wheel-Trans, portalu rezerwacji i systemu informującego o odjazdach na przystankach i terminalach.

Podczas gdy większość systemów skierowanych do klientów została przywrócona w ciągu czterech dni, niektóre systemy wewnętrzne, jak wewnętrzny system poczty e-mail TTC pozostaje w trybie offline.

„W nadchodzących tygodniach będziemy kontynuować przebudowę pozostałych serwerów i usług wewnętrznych, których dotyczy problem, na przykład przywracanie funkcji zewnętrznej poczty e-mail. Ale tak naprawdę, i w oparciu o doświadczenia innych organizacji, może to zająć trochę czasu,” powiedział Leary. ”To z pewnością trudne czasy dla naszej organizacji, ponieważ niestrudzenie pracujemy nad przywróceniem wszystkich funkcji do poprzedniego stanu. Ale mam szczęście, że otacza mnie 16,000 utalentowanych pracowników, o których wiem, że pomogą się nam tam dostać tak szybko, jak to możliwe”.